27 août 2024, 18:50:39 Marie-Pierre Roux

Administration technique et gestion des utilisateurs

Le Core est un cadre permettant d’administrer les fonctionnalités des plugins qui seront ajoutés à un site. Ainsi, des fonctionnalités initiales, issues du Core comme la gestion des utilisateurs et l’administration du site, existent pour tous les sites Lutece.

Table des matières

Administration technique d’un site avec le Core

Le Core porte nativement les fonctionnalités d’administration technique suivantes :

  • Gestion des plugins : activer/désactiver les modules et plugins installer sur le serveur
  • Gestion des caches : activer/désactiver les caches, vider le cache par services, vider tous les caches
  • Indexation des contenus : Relancer une indexation complète, lancer une indexation incrémentale
  • Gestion des daemons : activer/désactiver les daemons, relancer manuellement un daemon, modifier l’intervalle entre deux exécutions du daemon
  • Gestion des logs : Consultation de fichiers de logs
  • Paramétrage technique :
    • Thèmes Back office
    • Paramètres généraux pour les utilisateurs back office (durée d’un compte, nombre max d’échec de connexion, anonymisation d’un compte non actif, etc.)
    • Agencement des menus du Back office (changement d’onglet, insertion de menu dans les onglets, ordre)

Gestion des utilisateurs

Le menu “Gestion des utilisateurs” permet une gestion fine des droits des comptes à travers la création des comptes, le paramétrage des droits, la création de profils (qui contiennent des droits spécifiques) ainsi que de groupes de travail. Un groupe de travail contient des utilisateurs choisis.

Niveau de droit des utilisateurs

Un niveau de droit est défini pour chaque compte utilisateur à sa création. Il définit les droits qui pourront être affectés par la suite à un compte utilisateur. En back-office, il sera ainsi possible d’affecter à un compte de niveau 1 tous les droits de niveau 1 ou inférieur.

Intitulés exemplesNiveau
Administrateur technique0
Administrateur fonctionnel1
Gestionnaire du site - Référent local2
Contributeur - Agent3

Droits fonctionnels du Core

Intitulé du droitFonctionNom techniqueNiveau par défaut
Administration du SiteCréation et mise à jour dynamique des pages, rubriques et du PortailCORE_ADMIN_SITE2
Agencement des tableaux de bord techniquesGérer la mise en page des tableaux de bord d’administration techniqueCORE_ADMINDASHBOARD_MANAGEMENT0
Gestion des CachesGestion des Caches et fichiers Properties du PortailCORE_CACHE_MANAGEMENT0
Gestion des DaemonsVisualise et gérer les paramètres d’exécution des daemonsCORE_DAEMONS_MANAGEMENT0
Agencement de la page d’accueil du Back OfficeGérer la mise en page des tableaux de bord de la page d’accueilCORE_DASHBOARD_MANAGEMENT0
Gestion des éditeurs de texteSélection des éditeurs de texte riche pour le Front et le Back OfficeCORE_EDITORS_MANAGEMENT2
Agencement des menus du Back OfficeAgencement des menus du Back OfficeCORE_FEATURES_MANAGEMENT0
Gestion des niveaux de droitsGestion des niveaux de droitsCORE_LEVEL_RIGHT_MANAGEMENT2
Service d’insertion de l’éditeurPermet d’utiliser le service d’insertion dans l’éditeur HTMLCORE_LINK_SERVICE_MANAGEMENT2
Visualisation des logsAffichage des fichiers logs de l’applicationCORE_LOGS_VISUALISATION0
Listes de diffusionGestion des listes de diffusion des utilisateurs du Back OfficeCORE_MAILINGLISTS_MANAGEMENT2
Gestion des modèles de pageGestions des modèles de page (template html, image)CORE_PAGE_TEMPLATE_MANAGEMENT0
Gestion des PluginsGestion des Plugins (activer/désactiver)CORE_PLUGINS_MANAGEMENT0
Gestion des propriétés du siteGestion des propriétés du siteCORE_PROPERTIES_MANAGEMENT2
Gestion des rôlesGestion des rôlesCORE_RBAC_MANAGEMENT0
Gestion des droitsGestion des droitsCORE_RIGHT_MANAGEMENT0
Gestion des rôles de pageGestion des rôles d’accès aux pagesCORE_ROLES_MANAGEMENT2
Indexation des contenusIndexation des contenus pour le moteur de rechercheCORE_SEARCH_INDEXATION0
Configuration de la rechercheParamétrage des filtres et messagesCORE_SEARCH_MANAGEMENT0
Gestion des stylesGestion des stylesCORE_STYLES_MANAGEMENT0
Configuration des thèmesConfiguration des thèmesCORE_TEMPLATES_AUTO_INCLUDES_MANAGEMENT1
Gestion des utilisateursGestion des utilisateursCORE_USERS_MANAGEMENT2
Groupe de travauxAdministration des groupes d’utilisateurs du backofficeCORE_WORKGROUPS_MANAGEMENT2
Gestion des feuilles XSL d’exportGestion des feuilles XSL pour l’export de donnéesCORE_XSL_EXPORT_MANAGEMENT2

Permissions et rôles du Core

Les permissions apportées par le Core sont cohérentes avec ses fonctionnalités et correspondent à des permissions d’administration d’un site web ou d’une application. Ces permissions peuvent être toutes réunies dans un même rôle “gestionnaire du site”. Si le gestionnaire du site et l’administrateur technique sont dissociés, la permission “Services d’insertion de l’éditeur” est à accorder uniquement à l’administrateur technique. Les bases de données Lutece sont créées ainsi dans les fichiers d’initialisations.

Type de ressourcePermission pour ce typePeut s’appliquer à des ressources spécifiquesExemple
(core) Utilisateurs back-office (ADMIN_USER)Importer/exporter les utilisateurs back office (IMPORT_EXPORT_USERS)oui-
(core) Utilisateurs back-office (ADMIN_USER)Gérer les paramètres avancés (MANAGE_ADVANCED_PARAMETERS)oui-
(core) Services d’insertion de l’éditeur (INSERT_SERVICE)Utiliser le service d’insertion (USE)oui-
(core) Pages du site (PAGE)Gérer une page (MANAGE)oui-
(core) Pages du site (PAGE)Voir une page (VIEW)oui-
(core) Rubriques (PORTLET_TYPE)Créer un type de rubrique (CREATE)oui-
(core) Rubriques (PORTLET_TYPE)Gérer une rubrique (MANAGE)oui-
(core) Service de recherche (SEARCH_SERVICE)Gestion des paramètres avancés (MANAGE_ADVANCED_PARAMETERS)oui-
(core) Feuilles de transformation pour l’export de données (XSL_EXPORT)Créer une feuille de transformation (CREATE_XSL_EXPORT)oui-
(core) Feuilles de transformation pour l’export de données (XSL_EXPORT)Supprimer une feuille de transformation (DELETE_XSL_EXPORT)oui-
(core) Feuilles de transformation pour l’export de données (XSL_EXPORT)Modifier une feuille de transformation (MODIFY_XSL_EXPORT)oui-

Profils d’utilisateurs (Optionnel)

Les profils permettent de configurer sous une seule notion une association de droit(s), rôle(s), groupe(s) de travail choisis pour en faire un profil attribuable rapidement lors de la gestion des utilisateurs. La gestion des profils utilisateurs se fait depuis l’entrée du menu “Gestion des profils”.

L’attribution d’un profil à un utilisateur permet de lui affecter automatiquement les rôles et les droits prévus dans le profil. Si le compte utilisateur n’a pas le niveau requis suffisant, il n’aura pas les droits ou les rôles de niveaux supérieurs même si le profil lui a été affecté.

Un profil se définit par une clé (identifiant / nom du profil) et une description. La configuration d’un profil se fait en lui assignant (rattachant) des droits et des rôles.

L’assignation de droits à un profil se fait en sélectionnant un ou plusieurs droits disponibles. Assigner droits à un profil

L’assignation de rôles à un profil se fait en sélectionnant un ou plusieurs rôles disponibles. Assigner rôles à un profil

Pour restreindre l’étendue des périmètres d’action des utilisateurs, selon le nombre de formulaires à restreindre, il convient :

S’il y a peu de groupes de travail : de créer les espaces de travail correspondants et les profils combinant rôle(s) et groupes de travail. S’il risque d’y avoir plus de 8/10 groupes de travail : de créer des profils sans restriction de groupe de travail et d’associer manuellement au sein des utilisateurs leur attribution aux groupes. Cette méthode permet également d’affecter des utilisateurs individuellement à plusieurs groupes.

La gestion des profils d’utilisateurs est possible avec le module Lutece correspondant.